一种Web服务设备的识别方法及装置制造方法及图纸

本发明专利技术实施例提供了一种Web服务设备的识别方法及装置，该方法包括Web客户端构造用于访问Web服务设备的第一访问请求和至少一个第二访问请求，针对每个第二访问请求的第二响应页面，对第一访问请求的第一响应页面和第二访问请求的第二响应页面进行相似度运算，确定出第一相似度值，若确定第一相似度值大于相似度阈值，则从与第二响应页面匹配的至少一个Web服务设备的设备类型中确定出符合Web服务设备的使用编程语言的第一设备类型，基于第一设备类型，即可准确地确定出Web服务设备的目标设备类型，从而可以有效地提高Web服务设备的设备类型的识别准确性，以此可以有效地降低特征匹配识别时所产生的漏报率、误报率。误报率。误报率。

【技术实现步骤摘要】
一种Web服务设备的识别方法及装置


[0001]本专利技术实施例涉及金融科技(Fintech)领域，尤其涉及一种Web服务设备的识别方法及装置。

技术介绍

[0002]随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。在金融信息安全方面，通常需要远程识别即将访问的网站具体使用了哪种类型的Web服务器，以便进一步对Web服务器进行资产画像和漏洞检测。
[0003]现阶段，通常采用两种识别方式对Web服务器的设备类型进行识别。具体来说，第一种识别方式是通过利用Web客户端向Web服务器发起正常访问请求，并对该Web服务器返回的响应页面中Web服务器的设备类型相关信息进行特征匹配识别，以此确定出该Web服务器的设备类型(有些Web服务器会在返回报文的header中的server字段标志Web服务器的设备类型相关信息，有些Web服务器会在返回的响应页面中包含Web服务器的设备类型相关信息)。第二种识别方式是通过在Web客户端构造使Web服务器报错的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Web服务设备的识别方法，其特征在于，包括：Web客户端构造用于访问Web服务设备的第一访问请求和至少一个第二访问请求；所述第一访问请求用于表征针对所述Web服务设备的访问请求中的可污染参数进行多参数值污染所构造的请求；每个第二访问请求用于表征针对所述Web服务设备的访问请求中的可污染参数未进行污染所构造的请求；针对每个第二访问请求的第二响应页面，所述Web客户端对所述第一访问请求的第一响应页面和所述第二访问请求的第二响应页面进行相似度运算，确定出第一相似度值；所述Web客户端若确定所述第一相似度值大于相似度阈值，则从与所述第二响应页面匹配的至少一个所述Web服务设备的设备类型中确定出符合所述Web服务设备的使用编程语言的第一设备类型；所述Web客户端基于所述第一设备类型，确定出所述Web服务设备的目标设备类型。2.如权利要求1所述的方法，其特征在于，所述方法还包括：所述Web客户端构造用于访问Web服务设备的第三访问请求和第四访问请求；所述第三访问请求用于表征针对所述Web服务设备进行正常访问的请求；所述第四访问请求用于表征针对所述Web服务设备进行异常访问的请求；所述Web客户端通过对所述第三访问请求的第三响应页面进行特征匹配，确定出所述Web服务设备的第二设备类型，并通过对所述第四访问请求的第四响应页面进行特征匹配，确定出所述Web服务设备的第三设备类型；所述Web客户端基于所述第一设备类型，确定出所述Web服务设备的目设备标类型，包括：所述Web客户端根据所述第一设备类型、所述第二设备类型以及所述第三设备类型，确定出所述Web服务设备的目标设备类型。3.如权利要求1所述的方法，其特征在于，所述Web客户端若确定所述第一相似度值大于相似度阈值，则从与所述第二响应页面匹配的至少一个所述Web服务设备的设备类型中确定出符合所述Web服务设备的使用编程语言的第一设备类型，包括：所述Web客户端针对第一相似度值大于相似度阈值的第二响应页面，在确定所述第一响应页面中可污染参数的第一参数值与所述第二响应页面中所述可污染参数的第二参数值相同时，从设备类型库中确定出与所述第二参数值匹配的至少一个设备类型；所述Web客户端根据所述Web服务设备的使用编程语言，从与所述第二参数值匹配的至少一个设备类型中确定出所述Web服务设备的第一设备类型。4.如权利要求3所述的方法，其特征在于，所述方法还包括：所述Web客户端若确定各第二响应页面的第一相似度值均小于等于所述相似度阈值或者第一参数值与第二参数值不相同，则在确定所述第一参数值为各第二参数值的组合时，根据所述各第二参数值构造出用于访问Web服务设备的第五访问请求；所述Web客户端针对所述第五访问请求的第五响应页面，确定所述第五响应页面与所述第一响应页面的第二相似度值；所述Web客户端若确定所述第二相似度值大于所述相似度阈值，则从所述设备类型库中确定出与所述第一参数值匹配的至少一个设备类型；所述Web客户端根据所述Web服务设备的使用编程语言，从与所述第一参数值匹配的至
少一个设备类型中确定出所述Web服务设备的第一设备类型。5.如权利要求4所述的方法，其特征在于，所述方法还包括：所述Web客户端若确定所述第二相似度值小于等于所述相似度阈值或者所述第一参数值不为各第二参数值的组合，则从各第一相似度值以及所述第二相似度值中确定出最大的相似度值；所述Web客户端若确定所述最大的相似度值小于所述相似度阈值，则根据所述Web服务设备的使用编程语言，从所述设备类型库中确定出所述Web服务设备的第一设备类型。6.如权利要求5所述的方法，其特征在于，所述方法还包括：所述Web客户端若确定所述最大的相似度值大于等于所述相似度阈值，则在确定所述最大的相似度值为所述各第一相似度值中的任一个时，根据所述Web服务设备的使用编程语言，从与...

【专利技术属性】
技术研发人员：徐奎，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：